Uživatelská příručka pro USRobotics SureConnect ADSL 4-Port Router

Firewall - podrobné zkoumání

USRobotics SureConnect ADSL 4-Port Router poskytuje podrobné zkoumání paketů pomocí brány firewall pro zjištění vniknutí. USRobotics SureConnect ADSL 4-Port Router sleduje všechny pakety přicházející ze sítě LAN a u každého připojení zaznamenává adresový pár a páry portů TCP/UDP. Při přijímání paketů TCP/UDP ze strany sítě WAN musí adresy IP a čísla portů souhlasit se záznamy sledování. V opačném případě router ADSL paket odmítne.

U paketů ICMP je předání do sítě WAN povoleno pouze odchozím požadavkovým paketům ICMP pocházejícím ze sítě LAN. Jejich odpovídajícím příchozím odpovědním paketům ICMP ze strany WAN je pak povolen vstup do sítě LAN. Například můžete používat příkaz ping pro jakékoli zařízení na straně sítě WAN z počítače na straně LAN, ale nemůžete používat příkaz ping pro USRobotics SureConnect ADSL 4-Port Router ani jiné zařízení v síti LAN ze strany WAN.

Kromě toho nejsou nikdy vpuštěny přeadresované pakety ICMP, protože mohou být použity k přesměrování provozu přes útočící stroje. Jedinou výjimkou z výše uvedených pravidel firewallu je situace, kdy místní uživatel výslovně povolí vzdálený přístup technické podpory — USRobotics SureConnect ADSL 4-Port Router odpoví na požadavkové pakety příkazu ping a povolí vzdálený přístup do webového uživatelského rozhraní (Web User Interface, zkratka WUI) USRobotics SureConnect ADSL 4-Port Router. Firewall USRobotics SureConnect ADSL 4-Port Router také brání útokům LAND a záplavě SYN.

SYN Floods [Záplavy SYN] - firewall USRobotics SureConnect ADSL 4-Port Router zamítne všechny nevyžádané požadavky TCP SYN obdržené ze strany sítě WAN. Land Attacks [Útoky Land] - tento útok nutí napadený stroj do nekonečné smyčky. Firewall USRobotics SureConnect ADSL 4-Port Router může takovým útokům zabránit zakázáním všech paketů se stejnou zdrojovou a cílovou adresou.

Zabezpečení - účty pro vzdálený a místní přístup

• Webové uživatelské rozhraní USRobotics SureConnect ADSL 4-Port Router poskytuje účet pro místní správu, účet pro jiného místního uživatele než je správce a účet pro vzdálenou technickou podporu s ochranou heslem. Účet pro vzdálenou technickou podporu umožňuje místnímu správci výslovně povolit vzdálenému technikovi přístup do webového uživatelského rozhraní USRobotics SureConnect ADSL 4-Port Router a povolí mu odeslat odpovědní paket ping.
• Přístup vzdálené podpory nebude pracovat v režimu přemostění, protože k routeru není přiřazena žádná veřejná adresa IP.
• Uživatel vzdálené technické podpory může číst a zapisovat nastavení, ale nemůže měnit zabezpečení. Pokud místní správce povolí zabezpečení vzdáleného přístupu, vzdálený uživatel může přistupovat k modemu ze strany sítě WAN přes připojení telnet nebo prohlížeč, ale nikoli ze sítě LAN. Jeho uživatelské jméno k účtu je „support“ a výchozí heslo je „support“.
• Maximální délka uživatelského jména a hesla je 15 znaků.

Server DHCP

USRobotics SureConnect ADSL 4-Port Router poskytuje službu serveru DHCP přes rozhraní LAN, pokud je provozní režim sítě nastaven na PPPoE, PPPoA, MER nebo IPoA. Je-li server DHCP aktivován, bude reagovat na požadavkové pakety od zařízení v síti LAN a přiřadí:

• Nevyužitou adresu IP z intervalu adres IP nastaveného uživatelem pro dané zařízení v síti LAN.

• Adresu IP rozhraní LAN routeru ADSL jako adresu primárního serveru DNS pro zařízení v síti LAN. ADSL router provede přeložení DNS mezi zařízením v síti LAN a skutečným serverem DNS ve vzdáleném umístění poskytovatele služeb.

• Adresu IP rozhraní LAN routeru ADSL jako výchozí bránu k zařízení v síti LAN.

Klient DHCP

USRobotics SureConnect ADSL 4-Port Router poskytuje služby klienta DHCP pro každé rozhraní sítě WAN, které funguje v pracovním režimu sítě MER. Pokud je aktivován klient DHCP, vyžádá si adresu IP rozhraní sítě WAN, adresy primárního a sekundárního serveru DNS a výchozí bránu od serveru DHCP v místě poskytovatele služeb. Pokud je funkce klienta DHCP deaktivována, uživatel musí ručně nastavit adresu IP sítě WAN, adresy serveru DNS a výchozí bránu.

DNS Relay [Překlad DNS]

USRobotics SureConnect ADSL 4-Port Router poskytuje službu DNS Relay jen v případě, že je aktivována funkce NAPT. Dotazovací pakety DNS obdržené od zařízení v síti LAN budou přesměrovány na primární server DNS ve vzdáleném místě a naopak, odpovědní pakety DNS obdržené ze vzdáleného serveru DNS budou předány zpět do zařízení v síti LAN.